WEP проти WPA

Вибір правильної конфігурації безпеки для вашої бездротової мережі дуже важливий, тим більше, що зараз зламати так просто. Зараз легко доступні безкоштовні програмні засоби, які дозволяють навіть несанкціонованим "дітям сценарію" пробиватися до захищених бездротових мереж. Захист вашої мережі Wi-Fi паролем - це перший крок, але його ефективність дуже низька, якщо обраний спосіб захисту вибрано WEP. Паролі для мереж Wi-Fi, захищені WEP, зазвичай можуть бути зламані протягом декількох хвилин.^{WEPWPAВиступає за Провідні еквівалентні конфіденційності Захищений доступ Wi-Fi Що це? Протокол безпеки для бездротових мереж, запроваджений у 1999 р. Для забезпечення конфіденційності даних, порівнянних із традиційною дротовою мережею. Протокол безпеки, розроблений Альянсом Wi-Fi у 2003 році для використання в безпеці бездротових мереж; призначений для заміни протоколу WEP. Методи Завдяки використанню алгоритму безпеки для бездротових мереж IEEE 802.11 він створює безпечну бездротову мережу, як дротову мережу. Як тимчасове рішення проблем WEP, WPA все ще використовує незахищений шифр потоку RC4 від WEP, але забезпечує додаткову безпеку через TKIP. Використання Безпека бездротового зв’язку за допомогою ключа шифрування. Безпека бездротового зв’язку через використання пароля. Метод аутентифікації Відкрита аутентифікація системи або аутентифікація спільних ключів Аутентифікація за допомогою 64-значного шістнадцяткового ключа або 8 - 63 символів. Параметри безпеки WEP та WPA під час підключення до бездротової мережі}

Шифрування в мережі Wi-Fi

Можна "нюхати" дані, що обмінюються в бездротовій мережі. Це означає, що якщо бездротова мережа "відкрита" (не вимагає пароля), хакер може отримати доступ до будь-якої інформації, переданої між комп'ютером та бездротовим маршрутизатором. Відсутність захищеної паролем мережі Wi-Fi також створює такі проблеми, як захист від зловмисників у вашому Інтернет-з'єднанні, тим самим сповільнюючи або навіть незаконно завантажуючи вміст, захищений авторським правом.

Отже, використання мережі Wi-Fi паролем є абсолютно необхідною. WEP та WPA - це два способи безпеки, які майже повсюдно підтримуються маршрутизаторами та пристроями, що підключаються до них, наприклад, комп'ютерами, принтерами, телефонами або планшетами. WEP (Wired Equivalent Privacy) був введений при запуску стандарту 802.11 для мереж Wi-Fi. Він дозволяє використовувати 64-бітний або 128-бітний ключ. Однак дослідники виявили вразливості в WEP в 2001 році і довели, що можна розбитись у будь-яку мережу WEP, використовуючи метод грубої сили для розшифровки ключа. Використання WEP не рекомендується.

WPA, що розшифровується як захищений доступ Wi-Fi, є більш новим стандартом і набагато безпечнішим. Перша ітерація протоколу WPA використовувала той самий шифр (RC4), що і WEP, але додала TKIP (протокол цілісності термоплану), щоб ускладнити розшифровку ключа. Наступна версія - WPA2 - замінила RC $ на AES (Advanced Encryption Standard) і замінила TKIP на CCMP (режим лічильника з блоком Cipher, що ланцюгує протокол автентифікації повідомлення). Це зробило WPA2 кращою та безпечнішою конфігурацією порівняно з WPA. WPA2 має два смаки - особистий та підприємницький.

Інші кращі практики безпеки Wi-Fi

Вибір WPA2 - це гарний початок, але ви можете зробити інші речі, щоб зробити вашу мережу Wi-Fi ще більш захищеною. Наприклад,

• Не транслювати SSID: SSID - назва мережі Wi-Fi. Не транслюючи SSID, бездротова мережа стає "прихованою". Він все одно відображатиметься в мережевих скануваннях на пристроях, але вони бачитимуть його лише як "Невстановлена ​​мережа". Коли мережа транслює своє SSID (ім'я), хакер повинен лише розшифрувати пароль. Але коли ім’я мережі невідоме, для входу в мережу буде потрібно, щоб зловмисник повинен знати не тільки пароль, але і SSID.
• Використовуйте надійний пароль: Цей очевидний, але його згадують, оскільки він дуже важливий. Комп'ютери дуже потужні, а хмарні обчислення зробили дуже дешевим і простим оренду надзвичайно великої обчислювальної потужності. Це робить можливими грубі напади, коли хакер намагається використовувати кожну комбінацію букв і цифр, поки ключ не розшифрується. Хороший пароль має такі характеристики:
  • довше 10 символів
  • використовує здоровий набір символів - великі літери, малі регістри, цифри та спеціальні символи, такі як ^ *
  • не легко здогадатися, як, наприклад, день народження, чи ім'я члена сім'ї чи домашнього улюбленця
• Змініть IP-адресу маршрутизатора за замовчуванням: Практично всі бездротові маршрутизатори попередньо налаштовані для використання 192.168.1.1 як IP-адреси маршрутизатора в мережі, яку він створює. Існують деякі складні подвиги, які використовують цю загальну настройку для передачі інфекції на маршрутизатор, тим самим ставлять під загрозу не один комп'ютер, а весь Інтернет-трафік, який йде через маршрутизатор з будь-якого пристрою. Доцільно змінити IP-адресу маршрутизаторів на щось інше, наприклад, 192.168.37.201.

Тут перераховано більше кращих практик.

Список літератури

• WPA - Вікіпедія
• WEP - Вікіпедія